收稿日期:20130323;修回日期:20130427
作者简介:尚雪娇(1988),女,河南周口人,硕士研究生,主要研究方向为信息安全(wbjsxj_2012@163.com);杜伟章(1965),女,湖南长沙人,
教授,硕导,博士,主要研究方向为密码学、纠错编码、计算数学.
可公开验证可更新的多秘密共享方案
尚雪娇,杜伟章
(长沙理工大学 计算机与通信工程学院,长沙 410114)
摘 要:针对现有的多秘密共享方案不能同时满足秘密份额的动态更新和可公开验证性的问题,提出一种可公
开验证可更新的多秘密共享方案。该方案利用单向散列链构造更新多项式,使得参与者的秘密份额能够定期更
新,并且在秘密分发的同时生成验证信息,任何人都可以根据公开信息对秘密份额和更新份额的有效性进行验
证,及时检测成员之间的相互欺诈行为。分析表明,在椭圆曲线上的离散对数问题和计算性 DiffieHellman问题
困难的假设下,该方案能有效地抵抗内外部攻击,具有较好的安全性。
关键词:多秘密共享;动态更新;可公开验证性;单向散列链;DiffieHellman问题
中图分类号:TP309 文献标志码:A 文章编号:10013695(2013)12379403
doi:10.3969/j.issn.10013695.2013.12.071
Publiclyverifiableandrenewablemultisecretsharingscheme
SHANGXuejiao,DUWeizhang
(CollegeofComputer&CommunicationEngineering,ChangshaUniversityofScience&Technology,Changsha410114,China)
Abstract:Inordertosolvetheproblemthattheproactiverefreshmentofsecretsharesandpublicverifiabilitycouldnotbe
satisfiedsimultaneouslyinpreviousmultisecretsharingschemes
,thispaperproposedapubliclyverifiableandrenewable
multisecretsharingscheme.Itconstructedtheupdatedpolynomialsbyaonewayhashchain,whichcouldmakesecretshares
beupdatedperiodically,andgeneratedtheverificationinformationduringtheprocessofsecretdistribution.Accordingtothe
publicinformation,anyonecouldverifythevalidityofsecretsharesandrenewedshares.Cheatingofdealerandparticipants
couldbedetectedintime.Undertheassumptionsofellipticcurvediscretelogarithmproblem(ECDLP)andcomputational
DiffieHellmanproblem(CDLP),thisschemecaneffectivelyresistinternalandexternalattacksandhasbettersecurity.
Keywords:multisecretsharing;proactiverefreshment;publicverifiability;onewayhashchain;DiffieHellmanproblem
!
引言
秘密共享是现代密码学的重要研究内容,在密钥托管、电
子商务、电子投票等领域有着广泛的应用。秘密共享体制最早
是由
Shamir
[1]
和 Blakley
[2]
于 1979年分别基于 Lagrange插值
多项式和射影几何理论提出的。其基本思想是将共享秘密 s
分割成 n份(每一份称为一个秘密份额),并分发给 n个参与
者持有,当且仅当 t个或 t个以上参与者合作才能重构秘密。
为了防止不诚实的分发者和参与者的欺诈行为,
Chor等人
[3]
于 1985年提 出 了可 验 证秘 密 共享 (verifiablesecretsharing,
VSS)方案。在可验证秘密共享方案中,参与者本人可以验证
自己所得到的秘密份额的正确性,但不能验证其他参与者的秘
密份额的有效性。Stadler
[4]
于 1996年提出了可公开验证秘密
共享(
publiclyverifiablesecretsharing,PVSS)的概念。可公开
验证秘密共享方案允许任何人对参与者的秘密份额的有效性
进行验证,而且验证过程中不会泄露共享秘密的任何信息。
2011年,张建中等人
[5]
提出了一个公开可验证的多秘密
共享方案,该方案利用双线性对的双线性特性使任何一方都可
以验证秘密份额的正确性。文献[6]基于双线性对的性质,给
出了一个可验证可更新的秘密共享方案。该方案利用单向散
列链构造更新多项式,使得秘密份额能够定期更新;但该方案
不具有可公开验证性,一次秘密共享过程只能共享一个秘密。
文献[
7]提出了一种基于双线性对的可公开验证秘密共享方
案,该方案利用双线性对的性质实现了秘密份额的可公开验
证,但该方案的秘密份额不能动态更新。
近年来,虽然学者们提出了不少新的秘密共享方案
[8~11]
,
但目前还没有满足秘密份额可以动态更新并具有可公开验证
性的多秘密共享方案被提出。本文基于双线性对的性质,构造
了一个可公开验证可更新的多秘密共享方案。该方案通过对
秘密份额和更新份额的加密,使秘密分发不需要安全信道,利
用公开的验证信息和双线性对的性质实现了秘密份额的公开
验证,并且一次秘密共享过程可以共享多个秘密,秘密份额能
够定期更新,在一定程度上提高了方案的安全性和实用价值。
"
预备知识
"
"
双线性对
定义 1 设 G
1
、G
2
是阶为 q(q为素数)的加法循环群和乘
法循环群,假设
G
1
和 G
2
上的离散对数问题是难解的。对任意
的 a,b
∈
Z
q
,如果映射 e:G
1
×G
1
→
G
2
满足下列性质,则称该映
射为双线性映射:
a)双线性性,对任意 P,Q
∈
G
1
,有 e(aP,bQ)=e(P,Q)
ab
。
b)非退化性,存在 P,Q
∈
G
1
,使得 e(P,Q)
≠
1。
第 30卷第 12期
2013年 12月
计 算 机 应 用 研 究
ApplicationResearchofComputers
Vol.30No.12
Dec.2013
评论0
最新资源